La firma de ciberseguridad CheckPoint se ha reunido con los medios de comunicación en Madrid para abordar cuáles serán las ciberamenazas más preocupantes de este 2023.
Según sus datos recogidos en el Security Report 2023 y elaborados por su laboratorio de investigación Check Point Research, en el último año se ha aprecidado un interés de los cibermalos por las infraestructuras críticas.
Sectores como la educación o la investigación se han erigido como los más atacados a nivel mundial, junto con el sanitario, con un crecimiento interanual de este último del 78%. Del primero se contabilizaron más de 2.300 ataques semanales, experimentando un crecimiento del 43% de año a año.
En España las cosas han sido algo diferentes. Teniendo en cuenta que la educación y la salud tienen un gran componente público y manejan menos dinero, el sector más atacado ha sido el público (gobernanza).
El actual conlicto entre Rusia y Ucrania ha ocasionado que renazca el hacktivismo y los ataques vinculados a estados nación. Los grupos de habla rusa como Killet o NoName057 han estado muy activos.
El estudio muestra que el año pasado la mayoría del malware fue 'multipropósito' (un 32% del total). También tuvieron una gran presencia los infostealers (un 24% del total), que crecieron un 21%. Aunque el ransomware solo supuso un 7% parte del malware multipropósito también sirvió a dicho fin. El pasado ejercicio también hubo un auge de los 'wipers', malware dedicados a la destrucción y borrado de datos. Azov, uno de los más utilizados ocasionó más de 20.000 víctimas.
Los cibermalos también han empezado a utilizar herramientas legítimas como armas o canales para difundir sus ataques, abandonando el malware dedicado. De esta forma logran eludir mejor la detección y detención. Es un modus operandi visto en pandillas como Conti, APT29, BlackCat, SilentRansom, Quantum y un largo etcétera.
Otro detalle muy importante es que el email se convirtió en 2022 en el principal sector de ataque, con un 84%. Los ataques web solo ocuparon un 16%. Por ello se vuelve cada vez más crucial proteger el correo electrónico corporativo. Lamentablemente, "muchas empresas utilizan ya Office 365 y el email ya no lo controlan ellas", subraya Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
En cuanto al tipo de malware, el basado en documentos o archivos de Office copa ya un 48% del total. No obstante, el más prominente es el que incluye ejecutables (24%) o .exe.
Desde CheckPoint han insistido en que es muy importante la concienciación de los empleados respecto a la ciberseguridad dentro de las empresas. Sin embargo, hay otro asunto que favorece que los ciberataques tengan éxito dentro de las organizaciones: la 'terquedad' de algunos trabajadores.
"Aunque les adviertas de que un archivo puede ser peligroso, algunos empleados insisten en descargarlo y prueban distintas maneras de hacerlo si ven que no pueden. Igual hasta se lo mandan al móvil. Les da igual lo que les digas", cuenta Mario García, director general de Check Point Software para España y Portugal.
Hacen falta profesionales
La compañía de ciberseguridad también ha dedicado parte de su exposición a abordar la falta de talento que existe en el sector y las dificultades de las empresas para conseguirlo.
Muchos profesionales están exigiendo el teletrabajo como condición para quedarse en una compañía o para ser contratados. Otros, aprovechando esta tendencia del teletrabajo, están abogando por trabajar para compañías de otros países, aunque residan en el nuestro, ya que pueden disfrutar de salarios más altos.
También están los que prefieren pasarse al 'lado oscuro'. "No deja de ser un mercado. Algunos hackers están en el lado malo porque es donde más les pagan", comenta García.
Los peligros de ChatGPT
CheckPoint ha alertado de que la irrupción de la inteligencia artificial generativa puede generar nuevas maneras de ciberataques. Así cuentan cómo han usado ChatGPT y la IA e OpenAI especializada para hacer código, Codex, para crear malware o phising, ya que es capaz de generar un macro o un documento.
No obstante, desde la firma co-fundada por Elon Musk han 'capado' la versión estándar para que no sean posibles estos usos. Aun así, la API sí que permite estas prácticas y tiene "pocas medidas de control".
En foros clandestinos hay una gran actividad para enseñar a usar dicha interfaz de programación de aplicaciones e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT.
Desde CheckPoint cuentan cómo se han encontrado con casos de directivos que le pedían a ChatGPT que hiciera un resumen de un documento con los planes de una gran corporación o que analizara datos pertenecientes a distintos pacientes. Así, recuerdan que compartir estos datos privados con la inteligencia artificial puede facilitar que se dé una futura fuga de datos.
"La IA es como un martillo. Depende de como se use puede ser buena o mala. Puedes clavar un clavo con ella o usarla para matar a alguien", concluye Nieva.